La próxima batalla tecnológica contra la pandemia: el control de asistencia con códigos QR

Con la evolución del conocimiento de cómo se extiende la covid, también se actualiza la tecnología que se dedica a rastrear los posibles contagios. En primavera, el principal problema era la cercanía a un asintomático durante un periodo determinado de tiempo. Así surgieron las apps de rastreo de contactos que millones de personas llevan hoy en el móvil en toda Europa, con una eficacia aún relativa. Ahora se ha visto que la presencia en un mismo espacio durante unas horas, aunque no sea a menos de dos metros, es igualmente peligrosa. Reino Unido, Nueva Zelanda o Singapur han lanzado ya apps nacionales mediante códigos QR para trazar esos posibles contagios. Este nuevo método es conocido como rastreo de presencia. En España, multitud de locales hacen por su cuenta algo parecido, aunque de un modo más rudimentario y más invasivo: el código lleva a un formulario web donde los asistentes dan sus datos personales para que les encuentren si aparece un positivo.

Este viernes, una parte del equipo suizo que creó el protocolo DP-3T, dirigido por la ingeniera española de la Universidad Politécnica Federal de Lausane (EPFL) Carmela Troncoso, ha presentado CrowdNotifier, su propuesta para el rastreo de presencia. DP-3T es el protocolo que usa la mayoría de apps europeas de rastreo de contactos, también la española, Radar Covid. El objetivo central de una solución como CrowdNotifier es avisar a quien haya compartido espacio con uno o más positivos para que se hagan una prueba o guarden cuarentena. CrowdNotifier aspira, además, a que respete por diseño la privacidad de los usuarios e impida cualquier control central del comportamiento de la gente o una averiguación posterior de dónde ha estado cada individuo. Además, promete que será sencillo de desmantelar cuando acabe la pandemia.

La solución de rastreo de presencia implica la adopción masiva de una nueva app o la integración de este sistema de QR en la app actual de rastreo de contactos, que en España es Radar Covid. Esta segunda opción llevaría a promover el número de descargas, porque más gente la necesitaría para entrar a locales o acontecimientos. Aunque la app podría también ser independiente o integrarse en otra app pública o, incluso, formar parte de la oferta de una asociación de locales de una ciudad determinada para promover la seguridad de sus clientes. Esta solución basada en códigos QR es más abierta, al contrario que la aplicación de rastreo de contactos, para la que Apple y Google crearon un sistema con el objetivo de que el bluetooth funcionara sin problemas y exigieron por eso que hubiera solo una por Gobierno.

Así es el funcionamiento

El funcionamiento del sistema de CrowdNotifier implica el escaneo de un QR a la entrada de un lugar. No hay que escribir nada, solo escanear. El teléfono de cada usuario guarda la hora de entrada y el lugar de forma cifrada y local. El cifrado garantiza que nadie con acceso a ese móvil sepa dónde ha estado esa persona: ni la policía ni un usuario avanzado. Tampoco incluye el nombre ni ningún dato personal. Cuando días después un positivo admite ante el equipo de rastreo que estuvo en tal discoteca hace un número determinado de días, las autoridades deben ponerse en contacto con el local. Ese local tiene otro código QR privado que, una vez subido al servidor público, permitirá desbloquear una notificación para los usuarios que estuvieron allí ese día. El QR privado del local evita que el Gobierno tenga una base de datos centralizada y pueda enviar alertas sobre los locales que quiera, sin el permiso de sus dueños. Según explican sus autores, este doble sistema -el código escaneado por el usuario y el del local- da mucha más privacidad y control de la ciudadanía al sistema.

La posesión de una app no puede ser motivo de prohibición de acceso. Por eso, el planteamiento de CrowdNotifier exige que todos los locales tengan también una lista de papel a la entrada para los ciudadanos que quieran acceder sin ella. En la lista de papel el usuario pondrá su número de móvil, que ya es más información de la que daría con la aplicación. Pero también puede poner un número falso, que es algo que ya ocurre y es difícil de evitar. Sus impulsores esperan que esa lógica sea evidente: “Puede razonablemente esperarse mejor cumplimiento de una solución digital que preserve la privacidad (donde los ciudadanos tomen acción una vez han sido expuestos [a un posible contagio]) antes que las soluciones clásicas, donde los ciudadanos deben actuar, por ejemplo escribiendo su número de móvil real, al entrar en un recinto”, dice el documento de presentación de CrowdNotifier.

Singapur cuenta con una solución similar, si bien en su caso es centralizada, con una base de datos del Gobierno que controla quién y cuándo visita determinadas localizaciones. Es una puesta en práctica poco adaptable a las tradiciones occidentales sobre privacidad. Las opciones británica y neozelandesa son descentralizadas y se parecen más a la propuesta de CrowdNotifier, aunque en esos casos el gobierno puede alertar sobre locales sin la aquiescencia del propietario, con lo que podrían controlar la asistencia a determinados lugares. Tampoco la lista de lugares visitados está protegida localmente en el teléfono, con lo que usuarios especializados podrían acceder. CrowdNotifier aspira a ser una solución mejor pensada para un problema muy específico.

“Es un tema importante, hemos analizado distintas soluciones de rastreo de presencia desplegadas en varios países a gran escala”, dice Troncoso. “Para un despliegue de estas magnitudes, este tipo de solución puede ser, y debe ser, a la vez fiable, fácil de usar, eficaz y que proteja contra el uso abusivo de datos”, añade.

Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.